Frage Empfohlener DNS-SOA-Eintrag TTL-Standard?


Wir haben derzeit unseren DNS SOA-Datensatz Legen Sie für stackoverflow.com Folgendes fest:

    primary name server = ns1.p19.dynect.net
    serial  = 2009090909
    refresh = 3600 (1 hour)
    retry   = 600 (10 mins)
    expire  = 604800 (7 days)
    default TTL = 60 (1 min)

Gibt es eine bessere Auswahl für unsere Refresh / Retry / Expire / Default TTL für eine Site wie stackoverflow.com, die fast 1M Seitenaufrufe pro Tag erhält?


40
2017-09-28 05:12


Ursprung




Antworten:


Die tatsächliche Verkehrsrate auf die Website ist irrelevant.

Alle diese Einstellungen (außer "Standard-TTL") wirken sich nur darauf aus, wie häufig die sekundären DNS-Server Ihrer Domäne den primären DNS-Server nach Updates abfragen.

Wenn sich Ihre Zone nur selten ändert (was meiner Meinung nach Ihrer ist), dann ist Ihr Wert für "Aktualisieren" derzeit etwas niedrig. In der Regel sollte der primäre a senden NOTIFY Bei jedem Update wird eine Nachricht an die einzelnen Secondaries gesendet. Zu diesem Zeitpunkt wird die Zonendatei von den Secondaries sofort abgerufen. Heutzutage ist der "refresh / retry / expire" -Mechanismus nur ein Rückhalt dafür.

In jedem Fall ist es wahrscheinlich, dass Ihr DNS-Anbieter automatisch Änderungen an allen relevanten DNS-Servern im laufenden Betrieb synchronisiert, ohne die integrierten Synchronisierungsmechanismen von DNS zu verwenden, sodass die tatsächlichen Werte wahrscheinlich irrelevant sind.

Beachten Sie, dass das Feld "Standard-TTL" nicht länger bedeutet, was es sagt. Die echte Standard-TTL wird (zumindest in BIND) mit dem $TTL Diese Anweisung wird nur verwendet, wenn für jeden Datensatz kein expliziter TTL-Satz festgelegt ist.

Die Bedeutung des Felds "Standard-TTL" wurde in geändert RFC 2308 und es ist eigentlich ein Hinweis für negative Zwischenspeicherung. Wenn der Server eine negative Antwort zurückgibt (z. NXDOMAIN oder NODATA) Wie lange sollte der Remote-Server warten, bevor er es erneut versucht?

Der aktuelle Wert ist ein bisschen niedrig, aber es ist nicht schädlich, wie er ist. Es wird sowieso oft ignoriert.


46
2017-09-28 07:08





Interessanterweise ist die DNS-Diagnoseseite von den Dyn-Jungs (unsere DNS-Hosts) ..

http://dnscog.com/report/stackoverflow.com

.. sagt das auf MINTTL:

Überprüfen Sie SOA MINTTL

Ihr SOA minttl-Wert beträgt 60 Sekunden, was unter dem für die allgemeine DNS-Verwendung empfohlenen Mindestwert liegt. Wenn Sie regelmäßig Änderungen an Ihrer DNS-Zone vornehmen oder DNS-basierte Lastenausgleichsdienste verwenden, ist ein kleiner Wert hier OK.

Empfehlung

Erwägen Sie, den Wert zwischen 1800 und 86400 auf Ihr SOA-Mint-Feld zu setzen.

und dies bei SOA Refresh

Überprüfen Sie die SOA-Aktualisierung

Ihr SOA-Aktualisierungsfeld beträgt 3600 Sekunden. Dies ist niedriger als das empfohlene Minimum. Ein niedriger Aktualisierungswert kann zu unnötigem Abfragevolumen oder unerwartetem Verhalten führen, insbesondere wenn Sie den Wert 0 verwenden. Wenn Sie regelmäßig Änderungen an Ihrer DNS-Zone vornehmen oder DNS-basierte Lastenausgleichsdienste verwenden, wird ein kleinerer Wert verwendet Änderungen verbreiten sich so schnell wie möglich.

Empfehlung

Ziehen Sie den Wert zwischen 7200 und 10800 in Ihr SOA-Aktualisierungsfeld.

Eine weitere Diagnoseseite bei http://www.intodns.com/stackoverflow.com bietet keine wirklichen Hinweise.


8
2017-09-29 06:13



Ihre Minze Empfehlung ist falsch. Dieses Feld hat diese Bedeutung seit über einem Jahrzehnt nicht mehr gehabt. Ihre Erklärung der Aktualisierung ist ebenfalls suspekt. Das Aktualisierungsintervall nur wirkt sich auf primäre -> sekundäre Sklavenhaltung aus, und bei einer kleinen Zone wie der Ihren würde dieser Wert keinerlei Probleme verursachen. Wenn der DNS-Provider einen Out-of-Band-Synchronisationsmechanismus verwendet, ist der tatsächliche Wert ungültig. (NB: Ich mache DNS für einen Lebensunterhalt) - Alnitak
p.s. Wenn jemand das tatsächlich als eigene Erklärung und Empfehlung für die Werte angibt, würde ich ihm eine Stimme geben. Wie du jemand anderes zitierst, werde ich nicht ;-) - Alnitak
Zur Verdeutlichung speichert das SOA-Minimum-TTL-Feld den TTL-Wert, der zum Zwischenspeichern von a verwendet werden soll Negativ Anfrage - eine Anfrage an die Zone für eine Ressource, die nicht existiert. Ihre Erklärung ist eine Art von Wahrheit, aber nicht klar, es ist nur für negative Antworten. Zweitens wird die SOA-Aktualisierung niemals von normalen DNS-Abfragen verwendet. Sie wird nur in Situationen verwendet, in denen sekundäre (Slave-) Nameserver sich von Ihrem primären (Master-) Nameserver aktualisieren. Ihre Erklärung dieses Feldes ist also absolut nicht wahr. - thomasrutter
Wirklich, es gibt so viele Fehlinformationen darüber, was diese Aufzeichnungen online bedeuten, dass es schwer ist, etwas zu finden, was tatsächlich wahr ist. Zusammengefasst sind die meisten Werte im SOA-Datensatz für tatsächliche DNS-Abfragen bedeutungslos und sollen stattdessen für Ihren eigenen internen Zonentransfermechanismus von Ihrem primären zu Ihrem sekundären Nameserver verwendet werden. Die Ausnahme ist die MinTTL, aber das ist nicht, wie die Standards vermuten lassen, minimale TTL, noch ist es eine "Standard" TTL, sondern stattdessen eine vorgeschlagene TTL für das Zwischenspeichern negativer Ergebnisse. Was viel mehr zählt, sind die einzelnen TTLs für Datensätze wie A und NS. - thomasrutter
Alle diese Arten von Websites instodns / dnscog / dnsstuff usw. kopieren einfach die gleiche Fehlinformation von einander. Sie können erkennen, dass viel Text kopiert wird. Ich habe MXToolbox gefunden (mxtoolbox.com/DNSCheck.aspx) eine zuverlässigere Ressource zu sein. Zum Beispiel ihre Erklärung des SOA MINTTL-Wertes Hier ist genau - eine seltene Qualität. - thomasrutter


Aus Pingdom: http://dnscheck.pingdom.com/

SOA TTL  recommended >= 3600.
SOA refresh  recommended >= 14400.
SOA retry  recommended >= 3600.
SOA expire  recommended >= 604800.
SOA minimum  recommended between 300 and 86400.

7
2017-09-06 13:42